Fortinet и Splunk представят средства оперативного реагирования на опасные киберугрозы

Безопасность Администратору Стратегия безопасности
мобильная версия

Компания Fortinet, мировой разработчик решений по обеспечению информационной безопасности, объявила о заключении соглашения с компанией Splunk. Цель соглашения — повысить уровень защищенности организаций и поставщиков услуг от кибератак, угрожающих сетям, сообщили CNews в Fortinet. Одним из условий соглашения является предоставление компанией Fortinet клиентам по всему миру, например, компании Swisscom, решений для быстрого реагирования на угрозы и устранения их последствий. Для этого будет применяться программное обеспечение Splunk, предназначенное для борьбы с киберугрозами быстрого действия.

Кибератаки становятся все более изощренными, поэтому компании должны осознавать, что их системы уже в той или иной степени находятся в опасности, считают в компании. По мнению представителей Fortinet, изолированные средства обеспечения безопасности недостаточно эффективны. Надлежащую безопасность корпоративной сети может обеспечить только объединенная модель защиты, которая расширит возможности изолированных решений.

«В состав эффективной инфраструктуры обеспечения безопасности должны входить согласованно работающие системы защиты, быстро реагирующие на современные атаки. Благодаря партнерскому соглашению с компанией Splunk мы сможем предоставить клиентам средства реагирования на самые опасные угрозы, критичные по времени, что снизит связанные с ними риски», — заявила Мари Янг (Mary Yang), вице-президент отдела экономического развития и стратегических соглашений компании Fortinet.

Приложение Fortinet FortiGate для Splunk Enterprise в реальном времени опрашивает систему на наличие угроз конфиденциальным данным компании, основываясь на различных параметрах, а также фиксирует случаи аномального поведения в системе. Пользователям доступна наглядная визуализация данных процессов. Fortinet применяет решения Splunk для разработки больших и сложных ИТ-сред, благодаря которым корпоративные службы безопасности смогут более оперативно идентифицировать угрозы, представляющие наибольшую опасность для сетей организации. Решение взаимодействует с объединенной моделью защиты Splunk, что позволяет сотрудникам служб безопасности автоматизировать и ускорить защиту от критических угроз, рассказали в компании.

«Возможность быстрой передачи системой Fortinet журналов безопасности и данных об угрозах средствам Splunk Enterprise и Enterprise Security — это большой шаг вперед в деле обеспечения безопасности наших корпоративных клиентов, — считает Хайян Сонг (Haiyan Song), первый вице-президент отдела по работе с рынками безопасности компании Splunk. — Применяя в ходе восстановительных мероприятий данные об угрозах, полученные средствами FortiGate, организации смогут добиться более эффективной работы Splunk в качестве центра системы управления, одержать победу над злоумышленниками и защититься от современных угроз».

«Компания Swisscom стремится использовать инновационные технологии для защиты корпоративной сети и клиентских сетей. Совместная работа Fortinet и Splunk позволит нам расширить возможности внутренней службы безопасности, обеспечить должную защиту клиентов и снизить интеграционные издержки», — уверен Кристоф Джанго (Christof Jungo), глава отдела по обслуживанию архитектуры системы безопасности компании Swisscom.

Приложение FortiGate для Splunk 1.1 и надстройка FortiGate для Splunk 1.0 уже доступны для заказчиков без дополнительной оплаты. Продукты можно загрузить на сайте Splunkbase (splunkbase.splunk.com).